AWS Directory Serviceは、AWSが提供するクラウドベースのディレクトリサービスで、Microsoft Active Directory(AD)の機能をAWS環境で使用できるようにします。特に、既存のオンプレミスのADと統合したり、完全にAWS上で新たなADを構築したりするのに役立ちます。これにより、Windows環境のシングルサインオンやセキュリティ設定の管理を、クラウド上で簡単に行えます。
AWS Directory Serviceの主なタイプ
-
AWS Managed Microsoft AD
AWSがフルマネージドで提供するMicrosoft Active Directory。Windows Server Active Directoryと同様の機能を持ち、既存のオンプレミスADとAWS ADをディレクトリ信頼関係で接続することも可能です。これにより、既存の認証情報やポリシーをAWSリソースに対しても活用できます。 -
Simple AD
Microsoft ADの基本機能を備えた軽量ディレクトリサービスです。ADの完全な機能が不要な場合や、少人数の組織向けに設計されています。基本的なドメインコントローラーとしての機能や、シングルサインオンが必要な場合に利用できます。 -
AD Connector
オンプレミスのADとAWSを簡単に統合するためのプロキシサービスです。AWS上に新たにADを構築することなく、既存のオンプレミスADをそのまま利用したい場合に適しています。これにより、AWS環境でもオンプレミスのADと同じ認証情報やアクセス権を使えます。 -
Amazon Cognitoユーザープールとの統合
AWS Directory ServiceはAmazon Cognitoと統合されており、Active Directoryを使った認証をAmazon Cognito経由で行うことができます。これにより、AD認証を活用したアプリケーションへのアクセスをAWS内でシンプルに管理できます。
AWS Directory Serviceの利用シーン
- シングルサインオン(SSO): AWS Managed Microsoft ADやAD Connectorを使って、社内のActive Directoryと統合し、AWSサービスやアプリケーションに対してシングルサインオンを実現。
- オンプレミスADとの連携: ハイブリッドクラウド環境で、オンプレミスADとAWS上のADを信頼関係でつなぎ、クラウドリソースに社内ADの認証情報を活用。
- IAMの簡素化: 既存のADユーザーとグループを活用することで、IAMユーザーの個別設定を最小限に抑え、アクセス管理を簡素化。
AWS Directory Serviceのメリット
- フルマネージド: サーバのパッチ適用やバックアップなどの運用管理はAWSが行うため、手間がかかりません。
- セキュアなアクセス: AWS環境においても、オンプレミスADと同じセキュリティモデルでアクセス管理が行えます。
- スケーラビリティ: ユーザー数が増えても、自動的にスケールし、高い可用性を維持できます。
AWS Directory Serviceを使用することで、オンプレミスのAD環境をAWS上に拡張し、クラウドリソースへのアクセス管理をセキュアに効率化できます。
### イメージ
